2017 / 6 月作成
1 IAP のみで Web 認証を設定する 2
IAP の設定 SSID の作成 1 SSID を作成します SSID の設定 Web 認証なので ゲスト を選択 3
IAP の設定 SSID の作成 2 今回は 仮想コントローラ管理 で作成 スプラッシュページを 認証済み を選択 ID/Pass で認証 内蔵サーバにユーザ作成が必要 認証画面を確認する場合はプレビューをクリック 4
IAP の設定 SSID の作成 3 アクセスルール : なし SSID が出力されていることを確認 5
IAP の設定 ローカルユーザの作成 1 セキュリティーをクリック 内蔵サーバのユーザから新しいユーザを作成 6
IAP の設定 ローカルユーザの作成 2 ユーザを作成すると左の欄に表示されます 7
接続確認 認証画面 8
接続確認 クライアントの接続状況 認証前 認証後 Web 認証後にユーザ名が書き換わります 9
2Web 認証の認証を ClearPass で 10
IAP の設定 システム設定 システムをクリック 仮想コントローラ IP と Radius Proxy を有効に ダイナミックプロキシを無効の場合は全 AP を Radius Client として Radius Server に登録有効の場合は仮想コントローラ IP のみ 11
IAP の設定 Radius サーバの登録 1 セキュリティーをクリック 認証サーバの新規をクリック 12
IAP の設定 Radius サーバの登録 2 ClearPass を Radius として登録します 登録されたことを確認 認証のみ であれば有効にする必要はないですが ClearPass で Role 切り替えをする場合には必要 13
IAP の設定 SSID の編集 作成されている SSID を編集します セキュリティーの認証サーバで ClearPass を選択 前頁で作成した認証サーバを選択 14
ClearPass Policy Manager の設定 Radius Client の登録 1 ネットワーク > デバイスを開きます デバイスの追加をクリック 15
ClearPass Policy Manager の設定 Radius Client の登録 2 IAP の VC を Radius Client として登録 Radius Client としての登録を確認 16
ClearPass Policy Manager の設定 サービスの作成 1 サービスを開きます サービスの追加をクリックします 17
ClearPass Policy Manager の設定 サービスの作成 2 サービスの作成 認証方式と認証ソースを選択 802.1X Wireless - Identity Only を選択 PAP を追加 適当な名前を入力 [Local User Repository] [Local SQL DB] を追加 18
ClearPass Policy Manager の設定 サービスの作成 3 ロールの設定 エンフォースメントの設定 Guest Role を選択 Default のまま 19
ClearPass Policy Manager の設定 サービスの作成 4 サマリーで確認 作成したサービスがあることを確認 20
ClearPass Policy Manager の設定 ユーザの作成 1 ID > ローカルユーザーを開きます ユーザの追加をします 21
ClearPass Policy Manager の設定 ユーザの作成 2 ID/Pass を入力します ユーザが作成されたことを確認 22
接続確認 認証画面 23
接続確認 IAP でのクライアントの接続状況 認証前 認証後 Web 認証後にユーザ名が書き換わります 24
ClearPass で認証状態確認 1 Live Monitoring > アクセストラッカー 認証確認 25
ClearPass で認証状態確認 2 認証詳細情報 Web 認証は PAP を利用しています 26
3Web 認証の画面も ClearPass を利用 27
IAP の設定 外部キャプティブポータルの追加 1 セキュリティーをクリック 外部キャプティブポータルをクリック 28
IAP の設定 外部キャプティブポータルの追加 2 ClearPass を追加します 追加された事を確認 /guest/xxxxx.php となります xxxxx は ClearPass Guest の設定 Web ログイン画面の設定 2 の Profile 名です 29
IAP の設定 SSID の編集 1 CaptivePortal の指定 SSID を編集します セキュリティーの CaptivePortalProfile で前頁で作成した Profile を選択します 外付 を選択 前頁で作成した Profile を選択 30
IAP の設定 SSID の編集 2 認証前ロールの作成 新規でロールを作成します 適当なロール名を指定します 31
IAP の設定 SSID の編集 3 作成したロールのルールを削除します ルールを新規に作成します 32
IAP の設定 SSID の編集 4 http/https のみ ClearPass にアクセスできるようにルールを作成します 作成したロールを 認証前ロール に割り当てます 認証前は ClearPass のみにアクセス可能となります 33
ClearPass Guest の設定 Web ログイン画面の設定 1 構成 > Pages > Web ログインを開きます Web ログインページの新規作成をクリック 34
ClearPass Guest の設定 Web ログイン画面の設定 2 赤枠のところを設定します 他メーカーだった場合はココを変更 35
ClearPass Guest の設定 Web ログイン画面の設定 3 36
ClearPass Guest の設定 Web ログイン画面の設定 4 37
ClearPass Policy Manager の設定 Guest サービスの作成 1 設定 > ここから開始を開きます Guest Access をクリックします 38
ClearPass Policy Manager の設定 Guest サービスの作成 2 Profile を選択します Wireless Controller を選択します 39
ClearPass Policy Manager の設定 Guest サービスの作成 3 ポスチャー設定 (Default) エンフォースメント設定 (Default) 40
ClearPass Policy Manager の設定 Guest サービスの編集 1 サービスが作成されていることを確認 作成されたサービスを編集します 作成したサービスより上に Web 認証用のサービスがある場合は順序を入れ替えます 41
ClearPass Policy Manager の設定 Guest サービスの編集 2 認証タブの認証ソースに追加をします 前項目で作成したユーザは [Local User Repository] [Local SQL DB] に作成されているので追加をします 42
接続確認 認証画面 43
接続確認 IAP でのクライアントの接続状況 認証前 認証後 Web 認証後にユーザ名が書き換わります 44
ClearPass で認証状態確認 1 Live Monitoring > アクセストラッカー 認証確認 45
ClearPass で認証状態確認 2 認証詳細情報 作成したサービスで認証され Web 認証は PAP を利用しています 46
4 ワンクリックログインへ変更 47
Login ページのカスタマイズ 1 構成 > Pages > Web ログインを開きます 作成しているページを編集します 48
Login ページのカスタマイズ 2 赤枠を編集します 49
Login ページのカスタマイズ 3 50
Login ページのカスタマイズ 4 51
認証画面 52
5 自己登録へ変更 53
IAP の設定 外部キャプティブポータルの変更 1 セキュリティーをクリック 外部キャプティブポータルをクリック 54
IAP の設定 外部キャプティブポータルの変更 2 ClearPass を追加します /guest/xxxx.php となります # 次頁の自己登録ページを参照しに行きます xxxx は 2 頁後を参照 55
自己登録ページの作成 1 構成 > Pages > ゲストの自己登録 自己登録ページの新規作成をクリック 56
自己登録ページの作成 2 /guest/xxxx.php 57
自己登録ページの作成 3 58
自己登録ページの作成 4 59
自己登録ページの作成 5 60
自己登録ページの作成 6 61
自己登録ページの作成 7 62
自己登録ページの作成 8 63
認証画面 64
作成ユーザ確認 65
おつかれさまでした 66